Author Topic: ==> Crash/Hang/Block, please come here <==  (Read 23711 times)

0 Members and 1 Guest are viewing this topic.

Reply #75March 21, 2017, 02:34:29 pm

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 1640
  • Reputation:
    60
    • View Profile
Re: ==> Crash/Hang/Block, please come here <==
« Reply #75 on: March 21, 2017, 02:34:29 pm »
Hi Alain,

Welcome to Adlice.com Forum.
Is your native language french ? If that's the case, no need for translation. :)

Which version of RogueKiller are your running (current version is 12.10.1) ?
Could you please tell me if you are running Windows 7 32-bit or 64-bit version ?

Regards.

Reply #76March 21, 2017, 04:40:21 pm

Acetronics

  • Newbie

  • Offline
  • *

  • 5
  • Reputation:
    0
    • View Profile
Re: ==> Crash/Hang/Block, please come here <==
« Reply #76 on: March 21, 2017, 04:40:21 pm »
Hi, Curson

merci pour l'accueil , pour le langage, c'est au choix ... en bon Auvergnat de souche ... on peut essayer le patois local ???
naaann ... je plaisante.

bon, il s'agit de win 7 64 bits et roguekiller est la derniere version soit la 12.10.1.0

au cas où tu souhaiterais vivre dangereusement, je pourrai te donner le site où l'on trouve ça ... un site bien innocent de bidouilleur d'électronique Espagnol ...

Regards
Alain

Reply #77March 21, 2017, 05:27:25 pm

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 1640
  • Reputation:
    60
    • View Profile
Re: ==> Crash/Hang/Block, please come here <==
« Reply #77 on: March 21, 2017, 05:27:25 pm »
Bonjour,

Téléchargez ProcDump64 et enregistrez-le sur votre bureau.
Lancez une "Invite de commandes" en tant qu'administrateur et copiez/collez la commande ci-dessous et validez :
Quote
"%USERPROFILE%\Desktop\procdump64.exe" -e -h -l -ma -accepteula -t -w RogueKiller64.exe "C:\RogueKiller.dmp"
Laissez la fenêtre ouverte.

Relancez un scan avec RogueKiller.
Lorsque le logiciel va crasher, l'Invite de commandes va se fermer et un nouveau fichier nommé RogueKiller.dmp va apparaître à la racine de votre disque système (C:\).

Uploadez-le sur Google Drive/Dropbox et postez le lien dans votre prochaine réponse.

Meilleures salutations.

Reply #78March 21, 2017, 08:33:56 pm

Acetronics

  • Newbie

  • Offline
  • *

  • 5
  • Reputation:
    0
    • View Profile
Re: ==> Crash/Hang/Block, please come here <==
« Reply #78 on: March 21, 2017, 08:33:56 pm »
Bonsoir,

ce ne fut pas de la tarte ...

bon, j'ai bien exécuté ce qui était dit, mais il y a eu un truc bizarre dans la fenètre de commande.

ça m'a indiqué que le fichier de 128 M avait été rempli en 0.4s ...

ensuite, c'est revenu à l'invite de départ

j'ai laissé tourner et ça s'est encore arrèté vers le mème point (+/- 12mn)

je comprends que le dump soit indiscret : y'a plein de trucs confidentiels, là dedans ...

voici le lien donné par google drive :

RogueKiller.zip (file://AURORE-PC/Users/Aurore/Google%20Drive/RogueKiller.zip)

Alain

Reply #79March 21, 2017, 09:21:41 pm

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 1640
  • Reputation:
    60
    • View Profile
Re: ==> Crash/Hang/Block, please come here <==
« Reply #79 on: March 21, 2017, 09:21:41 pm »
Bonjour,

Il s'agit d'un lien local (file://AURORE-PC).
Pouvez-vous me donner le lien publique ?

Meilleures salutations.

Reply #80March 22, 2017, 08:49:30 am

Acetronics

  • Newbie

  • Offline
  • *

  • 5
  • Reputation:
    0
    • View Profile
Re: ==> Crash/Hang/Block, please come here <==
« Reply #80 on: March 22, 2017, 08:49:30 am »
Bonjour Curson

en cherchant un peu j'ai trouvé ça ... apparemment va falloir que je me recycle: l'ère des modes d'emploi papier semble révolue  ::) .

https://drive.google.com/file/d/0B8lXJOWQlhLURTZxWXE5YjlqTDA/view?usp=sharing

je laisse l'ordi suspect à l'arret au maximum ...

un truc me revient : il apparaît - pas à tous les coups - une fenètre Windows -semblant authentique - qui me dit qu'il aimerait bien examiner un fichier, avec un bouton pour passer en mode admin et visualiser le nom du fichier à envoyer ...
le premier coup c'était un vieux driver de carte son soundblaster live, alors j'ai pas trop tiqué vu l'âge ( +/- 20 ans de la bète ) ...
je vous donnerai le second quand je rallumerai.

mais bon ... la paranoïa gagne du terrain ...

j'ai déjà un ordi au tapis très probablement à cause à cause de ce f...u fichier ( que j'avais malheureusement ouvert ). celui-là sera remonté à zéro ( c'était le mien ): une carte graphique qui affiche des pointillés, puis 2 belles barres verticales jaunes + BIOS de CM pourri.
et je ne tiens pas à réutiliser le HDD qui y était ... un formatage LL arriverait il à le nettoyer ???

voilà pour les nouvelles et merci encore de votre soutien.

Alain

« Last Edit: March 22, 2017, 08:56:01 am by Acetronics »

Reply #81March 22, 2017, 03:07:14 pm

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 1640
  • Reputation:
    60
    • View Profile
Re: ==> Crash/Hang/Block, please come here <==
« Reply #81 on: March 22, 2017, 03:07:14 pm »
Bonjour Alain,

Merci pour le dump.
Nous allons l'analyser et vous donneront les résultats dès que possible.

Quote from: Acetronics
un truc me revient : il apparaît - pas à tous les coups - une fenètre Windows -semblant authentique - qui me dit qu'il aimerait bien examiner un fichier, avec un bouton pour passer en mode admin et visualiser le nom du fichier à envoyer
Pouvez-vous réaliser une capture de cette fenêtre et l'attacher avec votre prochaine réponse ?

Quote from:
mais bon ... la paranoïa gagne du terrain ...
j'ai déjà un ordi au tapis très probablement à cause à cause de ce f...u fichier
et je ne tiens pas à réutiliser le HDD qui y était ... un formatage LL arriverait il à le nettoyer
Le comportement de RogueKiller est causé par un bug et non par une infection.
Oui, un formatage supprimera l'intégralité des données présentes sur le HDD.

Meilleures salutations.

Reply #82March 27, 2017, 09:59:55 am

Acetronics

  • Newbie

  • Offline
  • *

  • 5
  • Reputation:
    0
    • View Profile
Re: ==> Crash/Hang/Block, please come here <==
« Reply #82 on: March 27, 2017, 09:59:55 am »
Bonjour Curson

quelques nouvelles : j'ai laissé tourner le PC tranquillement : pas de détections ni d'écran de demande de la part de windows.
- lancé windows essentials : il m'a trouvé quelques bricoles: win32 Poweressere.D, Virgof.A, Orsam!rts,bumat , Dynamer et a déclenché AVG qui m'a demandé un redémarrage.
dommage, il ne m'a pas gardé le nom des coupables ( présumés ... )

par contre je n'ai pas refait tourner Roguekiller.

Bonne journée
Alain

Reply #83May 15, 2017, 11:28:09 pm

Ufdah

  • Newbie

  • Offline
  • *

  • 3
  • Reputation:
    0
    • View Profile
Re: ==> Crash/Hang/Block, please come here <==
« Reply #83 on: May 15, 2017, 11:28:09 pm »
I have a Windows 7 machine that RK portable x64 keeps crashing on. I'm a little confused with creating a process dump... I'm probably wrong here but my thinking is if the process crashes, how can I make a dump of something that's no longer running? It takes about 15-20 minutes+ as I haven't been sitting there waiting for it to crash, it just crashed about 5 or 6 times before I figured I'd reach out.

Original issue has to do with dns failing to resolve when Malwarebytes is installed (this is the 8th machine I've seen since last Thursday presenting this issue). We set static IP addresses and removed Malwarebytes and the computers can load a web page again. I can connect using a backup RAT, once I set static dns I can get in with TeamViewer again but the web pages aren't loading until I run JRT and RK (I wasn't really paying attention to which one seems to have resolved the issue), I think JRT but I'm not certain.

Reply #84May 16, 2017, 12:15:53 am

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 1640
  • Reputation:
    60
    • View Profile
Re: ==> Crash/Hang/Block, please come here <==
« Reply #84 on: May 16, 2017, 12:15:53 am »
Hi Ufdah,

ProcDump monitors the targeted process and interrupts its execution when certain system calls are made. At this point, the dump of the process is made, then the process execution is resumed, leading to the crash.
If you need any help with the process dump creation, don't hesitate to ask.

Regards.

Reply #85May 18, 2017, 12:13:43 am

Ufdah

  • Newbie

  • Offline
  • *

  • 3
  • Reputation:
    0
    • View Profile
Re: ==> Crash/Hang/Block, please come here <==
« Reply #85 on: May 18, 2017, 12:13:43 am »
Thanks, learned something!

Here's the output from our elevated command prompt (attached image).

Reply #86May 20, 2017, 11:16:07 am

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 1640
  • Reputation:
    60
    • View Profile
Re: ==> Crash/Hang/Block, please come here <==
« Reply #86 on: May 20, 2017, 11:16:07 am »
Hi Ufdah,

According to the output you provided, ProcDump succesfully found RogueKiller process, but the process exited succesfully, that's why the dump wasn't created.
Could you please retry ?

Regards.